美媒曝斯诺登用廉价软件击败国安局
参考消息2月10日报道 【美国《纽约时报》网站2月8日报道】题:斯诺登利用低成本工具击败国安局(记者戴维•桑格埃里克•施米特) 调查爱德华•J•斯诺登如何获取大量美国最机密文件的情报官员称,他们已经确定,斯诺登利用了廉价的常见软件“削刮”国家安全局的网络,甚至在短时间内遭到国安局官员怀疑后仍继续这样做。 一名高级情报官员说,斯诺登在从事自己的主业时,利用用于对网站进行搜索、为其建立索引并形成备份的“网络爬虫”软件,“将数据从我们的系统中削刮走”。这名官员说:“我们不认为这会是一个人坐在一台机器前连续下载这么多材料。”他还说这一过程“相当自动化”。 这些发现令人吃惊,因为国安局的使命包括保护国家最敏感的军事和情报计算机系统免受网络攻击,尤其是来自俄罗斯和中国的精密攻击。调查人员发现,相比之下,斯诺登的“内部人员攻击”几乎一点儿也不复杂,本该很容易被察觉。 而且,斯诺登获得成功是在维基揭秘网泄密——敏感程度低得多的军队和国务院档案被以类似手段遭到获取——近三年后。 斯诺登拥有国安局全部档案的广泛访问权限,因为他当时是该局在夏威夷的技术承包商,在一个以中国和朝鲜为重点的前哨帮助管理该局的计算机系统。 网络爬虫自动从一个网站移到另一个网站,跟踪每份文件中嵌入的链接,并且可以按照程序指令在这一过程中把所有内容复制下来。斯诺登似乎为这些搜索定下了参数,包括寻找哪些主题以及在多深的程度上追踪国安局内部网络上的文件和其他数据链接。 情报官员上周在—次众议院听证会上说,斯诺登获取了约170万份档案。 斯诺登档案中的重要材料包括国安局的共享“维客”——情报分析人员与情报人员等贡献自己所掌握情况的数据库。其中一部分材料显示斯诺登“获取”了这些文件。但专家称,下载它们的很可能不是斯诺登本人,而是代表他行动的程序。 国安局官员坚称,如果斯诺登是在位于马里兰州米德堡的国安局总部工作,他几乎肯定会被抓住,那里装有用于监测大量数据何时被访问并下载的监控设备。但因为他是在一个没有升级成现代安全措施的国安局前哨工作,他在复制国安局新任二号人物里克•莱吉特前不久所说的“王国钥匙”时并没有引发警报。 熟悉斯诺登活动的一名官员称,在安全升级方面,“有的地方不得不落在最后”。但他还说,斯诺登的行动“几次受到怀疑”。 在至少一次接受询问时,斯诺登为他的行为作出了后来据有关人员向调查组所说、听起来很合理的解释:作为一名系统管理员,他有责任进行例行网络维护。他们告诉调查组说,这可能包括为计算机系统备份并将信息转移到本地服务器。 但斯诺登了解到了有关国安局文化的关键一点:虽然该机构建造了很高的电子壁垒来防范外国入侵者,但它针对内部人员只有非常基本的防护措施。 通过他在美国公民自由联盟的律师,斯诺登没有特别就政府对他如何获得档案的推测发表言论,他在一份声明中说:“官员们正将秘密信息提供给记者,为的是因我将秘密信息透露给记者而败坏我的名声,这具有讽刺意味。不同点是,我这么做是为了将政府的行动告知公众,而他们这样做是为了将有关我的行动的错误信息告知公众。” 国安局拒绝就其调查或自斯诺登泄密以来它进行的安全改革作出评论。了解正在进行的调查结果的其他情报官员——至少有4名——获准匿名谈论这些调查。 |
- 2014-02-10美报说斯诺登凭简单技术获取大量机密文件
- 2014-02-03慕尼黑安全会议闭幕 德美就斯诺登事件难达一致
- 2014-02-0143年前的"斯诺登们":曾曝光FBI欲迫使民权领袖自杀
- 2014-01-29调查称斯诺登事件影响部分挪威人网络使用习惯
- 2014-01-28斯诺登否认自己是俄中间谍 称只有得到特赦才回国